Den britiske valgkommisjonen mislyktes i nettsikkerhetstesten

Kamso Oguejiofor-Abugu
Publisert på: September 6, 2023

Storbritannias valgkommisjon sto overfor betydelige cybersikkerhetssvikt kort tid før et stort datainnbrudd, der hackere potensielt fikk tilgang til dataene til 40 millioner velgere, inkludert sensitiv informasjon som ikke var tilgjengelig i offentlige registre.

I følge en BBC-rapport mislyktes kommisjonen en Cyber ​​Essentials-revisjon, en britisk regjeringsstøttet ordning som ble lansert i 2014 for å sertifisere organisasjoner mot cybersikkerhetsstandarder. Enhver leverandør som ønsker å by på offentlige kontrakter som involverer håndtering av sensitiv og personlig informasjon eller levering av visse tekniske produkter og tjenester, vil kreve et Cyber ​​Essentials-sertifikat. Imidlertid klarte ikke kommisjonen å oppfylle de nødvendige standardene på flere områder under sitt sertifiseringsforsøk i 2021.

Bruddet, som forble uoppdaget i over ett år, tillot "fiendtlige aktører" å få tilgang til kommisjonens e-poster og velgerdatabaser fra august 2021 til oppdagelsen i oktober 2022. Kommisjonen har ennå ikke avslørt identiteten til angriperne eller metoden. av bruddet.

Daniel Card, en cybersikkerhetskonsulent, nevnte at selv om det er for tidlig å fastslå om revisjonssviktene direkte lettet hacket, tegner slike sårbarheter et bilde av svak cybersikkerhetsstilling og styring. "Tidlige indikasjoner er at hackerne klarte å komme seg inn i e-postserverne på en annen måte, men det er en sjanse for at angrepskjeden kan ha inkludert en eller flere av disse dårlig sikrede enhetene," sa Card.

National Cyber ​​Security Center (NCSC), som støtter Cyber ​​Essentials-ordningen, understreker viktigheten av oppdatert programvare for å forhindre at kjente sårbarheter blir utnyttet. NCSC uttaler videre at mottakelighet for grunnleggende angrep kan gjøre organisasjoner mer attraktive mål for nettkriminelle.

Som svar på bruddet uttrykte Shaun McNally, valgkommisjonens administrerende direktør, beklagelse og forsikret at betydelige skritt er tatt for å "forbedre sikkerheten, motstandskraften og påliteligheten" til deres IT-systemer. Kommisjonen informerte også umiddelbart Information Commissioner's Office (ICO) om bruddet, som kreves av databeskyttelseslover.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• ChartPrime. Hev handelsspillet ditt med ChartPrime. Tilgang her.
• BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
• kilde: https://www.safetydetectives.com/news/uk-electoral-commission-fails-cybersecurity-test/